Pas de vacances dans la chasse aux botnets, ces réseaux d'ordinateurs infectés qui tombent sous le contrôle de cybercriminels. Des botnets qui peuvent servir à l'insu des utilisateurs à diverses actions dont la diffusion massive de spam.
Grum est l'un de ces spécimens avec à son actif 18 % du spam mondial, soit de l'ordre de 18 milliards de pourriels diffusés quotidiennement. Grum serait ainsi le troisième plus important botnet de spam de la planète.
Bonne nouvelle, Grum a été décapité de ses serveurs de commande et de contrôle hébergés aux Pays-Bas et au Panama. Une action notamment menée par la société de sécurité FireEye et le service antispam SpamHaus qui ont contacté les fournisseurs d'hébergement et ont par exemple œuvré avec les autorités néerlandaises.
Les effets de cette action auraient pu être rapidement annihilés puisque les bergers de bot ont vite mis en place de nouveaux serveurs hébergés en Ukraine et en Russie. FireEye indique que ces serveurs ont finalement également pu être déconnectés.
Le botnet Grum a recours à deux types de serveurs de contrôle et de commande. Certains pour les instructions de spam à envoyer et d'autres pour des mises à jour de configuration des ordinateurs infectés. Ces derniers serveurs maîtres étaient hébergés au Panama et en Russie.